26 Августа 2025 14:06 26 Авг 2025 14:06 |

Поделиться

Михаил Левинский, «Лаборатория Касперского»: Тренд на безопасность и экономию в обслуживании создает спрос на тонкие клиенты

«Тонкие клиенты — это портал в удаленную среду»

CNews: В последние годы интерес к тонким клиентам в России и за рубежом заметно вырос. С чем, на ваш взгляд, это связано?

Михаил Левинский: Тонкие клиенты — это воплощение глобальной тенденции перехода к облачным вычислениям. По сути, это портал в удаленную среду, который предоставляет доступ ко всем данным и программам из любой точки мира и в любое время. Представьте: вы подключаете клавиатуру, мышь, веб-камеру — и всё работает так, будто вы сидите за обычным стационарным компьютером. В выигрыше остаются все: сотрудники получают комфортное рабочее место, а бизнес — существенное снижение затрат на обслуживание рабочих мест пользователей и гарантию безопасности данных.

CNews: Почему компании отказываются от традиционных ПК в пользу тонких клиентов?

Михаил Левинский: Это не какое-то спонтанное решение навеянное настроением, модой или опытом других, но логичный и иногда необходимый этап эволюции ИТ-инфраструктуры компании. Тонкие клиенты являются органичным ответом на решение компании перестроить инфраструктуру рабочих мест с целью снижения затрат на администрирование и повышения уровня безопасности, формирования новых свойств эластичности инфраструктуры и быстрой интеграции с окружением. Несомненно, ресурсы и возможности обычных, традиционных рабочих станций также позволяют подключаться и работать в удаленной среде.

Но стоимость владения такими рабочими станциями на длинной временной дистанции (3-5-7-10 лет) год к году будет неумолимо только расти. В то же время в любой инфраструктуре найдется сценарий, профиль пользователя, для которых локальная вычислительная мощность традиционной рабочей станции сохраняет преимущество для решения бизнес-задач. Эффект от использования тонких клиентов очень хорошо раскрывается в условиях, где однотипные вычислительные операции можно вынести за пределы рабочего места пользователя, где предъявляются высокие требования к безопасности рабочих мест, где имеет значение высокая скорость и стоимость развертывания новых рабочих мест.

Тонкие клиенты не требуют больших затрат на обслуживание, их не слышно (отсутствие движущихся частей в корпусе делает их бесшумными), не видно (размеры и наличие крепления VESA позволяют монтировать их на заднюю панель мониторов), они долго живут (срок эксплуатации тонких клиентов может достигать до 12 лет).

«Устройство можно сделать кибериммунным»

CNews: А что вы называете кибериммунным тонким клиентом?

Михаил Левинский: По сути, это тоже тонкий клиент, но с ключевым отличием — на нем установлена наша операционная система Kaspersky Thin Client (KTC), которая делает устройство кибериммунным. Она создана по принципу конструктивной безопасности, что означает защиту от угроз на архитектурном уровне. На такой клиент не нужно устанавливать антивирус: если возникает попытка запустить вредоносный сценарий, система просто не позволит этому произойти. И сегодня в России есть такая операционная система, которая доступна на двух аппаратных платформах — TONK TN1200 и Dell Wyse 3040.

CNews: А что наличие Kaspersky Thin Client на устройстве меняет для пользователя?

Михаил Левинский: Мы стараемся сделать незаметным присутствие операционной системы и ее сервисов в рабочем окружении пользователя, но, с другой стороны, с каждой новой версией повышаем уровень управляемости инфраструктурой тонких клиентов и создаем для администраторов возможности для тонкой настройки системы, периферийных устройств под требования и сценарии пользователей.

CNews: Чем тонкие клиенты с Kaspersky Thin Client выгодны заказчику?

Михаил Левинский: Я бы выделил пять преимуществ. Два из них лежат в плоскости кибербезопасности.

Первое: кибериммунность, которую обеспечивает Kaspersky Thin Client — это огромный плюс для бизнеса. Защита встроена изначально. Как я уже упоминал, при ее наличии для предотвращения кибератак на устройство не нужно устанавливать наложенные средства защиты — система не позволит запустить вредоносные сценарии.

Второе касается того, что вся концепция тонкого клиента изначально предполагает хранение и обработку данных в облаке или на сервере — за пределами конечного устройства. Это существенно снижает риск утечки информации и уменьшает поверхность атаки. На самом устройстве ничего не хранится.

Кроме того, это материальная выгода — стоимость владения тонкими клиентами значительно ниже в сравнении со стоимостью владения традиционными рабочими станциями. И чем дольше срок эксплуатации тонких клиентов и чем больше тонких клиентов в инфраструктуре, тем ниже будет совокупная стоимость владения.

Также это унификация рабочих мест и снижение нагрузки на ИТ-поддержку. Особенно это важно для компаний с географически распределённой структурой — администраторам даже не обязательно быть на местах. Логистика тоже упрощается: устройства компактные, доставляются быстро, заменяются просто.

И наконец, на тонких клиентах отсутствуют лишние приложения и сервисы, а значит снижается поверхность атак, вероятность ошибок и непреднамеренных действий пользователей, которые могут опять же создать нагрузку на администрирование.

CNews: Насколько мне известно, для решения выбрана микроядерная архитектура. Расскажите подробнее о роли KasperskyOS.

Михаил Левинский: Для реализации концепции кибериммунности операционная система для тонких клиентов Kaspersky Thin Client построена на микроядре KasperskyOS, в основе которого заложены три ключевых принципа: микроядерность (минимизация доверенной кодовой базы), изоляция компонентов (все компоненты кибериммунной системы полностью изолированы друг от друга и внешней среды) и строгий контроль межпроцессного взаимодействия (информационные потоки в системе при взаимодействии ее компонентов проверяются на предмет соответствия политикам безопасности).

Микроядерная архитектура означает компактность ядра операционной системы и снижение поверхности атаки на ядро ОС. Любой специалист по информационной безопасности, выбирающий решение на нашей ОС, сможет изучить код ядра ОС и убедиться, что в нём отсутствуют уязвимости. Объём микроядраKasperskyOS — это несколько десятков тысяч строк кода, то есть он достаточно компактен, в отличие от монолитных ОС Linux, где объем кода превышает 40 миллионов строк.

Далее, в отличие от монолитных ОС, драйверы, приложения, процессы в KasperskyOS изолированы друг от друга. Все компоненты работают в отдельных доменах безопасности и взаимодействуют строго по типизированному протоколу, который контролируется через систему Kaspersky Security System, которая выполняет вычисление вердиктов безопасности. Это означает, что, если злоумышленнику удастся скомпрометировать один компонент, он не сможет получить доступ к остальным.

«Наибольший интерес показывают отрасли с типизированными рабочими местами»

CNews: В каких отраслях вы видите наибольший интерес к кибериммунным тонким клиентам? Какие задачи они помогают решать?

Михаил Левинский: Подход облачных вычислений, предоставление удаленного доступа к этим серверам не зависит от прикладной деятельности, отрасли, где используется этот подход. А значит потенциал применения достаточно широкий. Наибольший интерес традиционно показывают отрасли с типизированными рабочими местами, территориально распределенной структурой, а также с высокими требованиями к безопасности: финансовые организации, здравоохранение (телемедицина, сети клиник), образование, транспорт и логистика, ритейл и госсектор, промышленность. Для них важны скорость масштабирования бизнеса, удобство администрирования, высокий уровень защиты.

CNews: Можете ли вы привести недавний пример внедрения?

Михаил Левинский: Один из бизнес-кейсов, который демонстрирует важные преимущества продукта для клиента, — внедрение инфраструктуры тонких клиентов на базе Kaspersky Thin Client в Красноярской региональной энергетической компании («КрасЭКо»). Так как рабочие места заказчика расположены на географически разных площадках, нужно было решение, которое обладает гибкой и удобной системой централизованного управления тонкими клиентами. Кроме того, в связи с переходом части АРМ на отечественные операционные системы, тонкие клиенты должны иметь возможность подключения к Linux и Windows различных версий. И еще важный момент: согласно требованиям, предъявляемым стратегией цифровой трансформации предприятия, аппаратная платформа тонкого клиента должна быть внесена в реестр Минпромторга.

CNews: Наверняка были и конкурентные предложения. Чем заказчика привлек Kaspersky Thin Client?

Михаил Левинский: Наш KTC идеально подошел: и конкурентная в сравнении с аналогами цена, и присутствие тонкого клиента в реестре Минпромторга. Кроме того, инфраструктура «КрасЭКо» уже была защищена другими продуктами «Лаборатории Касперского» с единой системой централизованного управления. Уже знакомая сотрудникам ИТ-подразделения консоль Kaspersky Security Center позволила в короткое время освоить эффективное управление инфраструктурой тонких клиентов. Заказчик особенно отметил удобство администрирования и применения правил и политик безопасности в зависимости от территориального расположения тонкого клиента и профилясотрудника.

CNews: Вы говорили об отказоустойчивости тонких клиентов. Насколько это свойство сейчас востребовано на рынке?

Михаил Левинский: Это важное свойство нашей операционной системы, которое особенно востребовано в рамках обеспечения технологических цепочек производства. Например, заказчику из отрасли обрабатывающей промышленности было крайне необходимо организовать надёжное автоматизированное рабочее место оператора в агрессивной среде — пыль, стружка. Обычные рабочие станции не справлялись с этой задачей и быстро выходили из строя, но вот тонкие клиенты встроились идеально и срок эксплуатации рабочего места значительно увеличился. Операционные затраты на обслуживание рабочих мест заметно сократились.

CNews: С какими VDI-решениями совместим Kaspersky Thin Client?

Михаил Левинский: Мы работаем с российскими VDI-разработчиками «БАЗИС» (Basis), «Даком М» (Space), «НИИ Масштаб» (Veil), проводим совместное тестирование и пилотные испытания с «Увеон» (Termidesk). Кроме того, в Kaspersky Thin Client реализована возможность подключаться к терминальным серверам Windows, а также к VDI западных производителей Citrix и Vmware. Это особенно важно для заказчиков, которые продолжают работать с западными решениями или находятся в стадии миграции на российские VDI-решения.

CNews: Можно ли использовать Kaspersky Thin Client с уже существующей инфраструктурой виртуальных рабочих мест?

Михаил Левинский: Конечно, тонкий клиент с Kaspersky Thin Client легко встраивается в уже развёрнутую VDI-инфраструктуру.

CNews: Если компания хочет протестировать Kaspersky Thin Client, с чего начать? И как затем приобрести?

Михаил Левинский: Здесь всё просто: через портал или компанию-партнера «Лаборатории Касперского» направляется заявка на тестирование, проводится встреча, где мы демонстрируем возможности и экономическую эффективность решения. После этого наша команда предоставляет тонкие клиенты с коммерческой версией Kaspersky Thin Client и принимает участие в интеграции тонких клиентов в тестовую инфраструктуру.

На протяжении всего времени пилотных испытаний мы оказываем экспертную поддержку со стороны команды Kaspersky Thin Client, а также со стороны наших технологических партнеров. После успешного завершения пилота заказчик может обратиться в компанию TONK для отгрузки новых тонких клиентов с установленной операционной системой Kaspersky Thin Client или к любой компании-партнеру «Лаборатории Касперского» для отгрузки лицензий и дистрибутивов Kaspersky Thin Client, если инфраструктура тонких клиентов уже развернута.

И, кстати, потестировать работу на нашем тонком клиенте можно в Технопарке Санкт-Петербурга на демополигоне российских вендоров.

CNews: Какие новые функции появятся в следующих версиях Kaspersky Thin Client?

Михаил Левинский: В самое ближайшее время — осенью — мы выпустим новую версию Kaspersky Thin Client 2.3, которую так ждут наши заказчики и партнеры. В этой версии мы сфокусировали свое внимание на значительном расширении перечня периферийных устройств, подключаемых к тонкому клиенту и теперь доступных пользователям из удаленной среды. Важно обратить внимание, что наши пользователи с равным уровнем комфорта смогут получать доступ к USB-накопителям, USB-токенам, USB-гарнитурам как из удаленной среды на Linux, так и удаленной среды на Windows. На этом история с периферийными устройствами тонкого клиента не заканчивается.

В следующих версиях мы продолжим развивать сценарии контроля и управления пользовательскими устройствами. Кроме этого, для администраторов мы дополнили возможности централизованного управления инфраструктурой тонких клиентов.

CNews: Какие тренды вы видите в сфере рабочих мест?

Михаил Левинский: Очевидный тренд — рост виртуализации и переход к гибридным инфраструктурам. Тонкие клиенты идеально вписываются в эти процессы, обеспечивая безопасность, гибкость и экономическую эффективность.

Поделиться

Подписаться на новости Короткая ссылка